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هو موقع مفيد جدا يمكنك فيه تعلم أشياء كثيرة. 
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فحمات فا يد الاتصال 8051-0610 
١ :‏ 5 6163م 


جميع الهجمات التي أجريناها في مرحلة ما قبل الاتصال ومرحلة الوصولء لم نكن 
متصلين بشبكة. في هذا القسم» سنتحدث عن هجوم ما بعد الاتصال» وهذا يعني 
الهجمات التي يمكننا القيام بها بعد الاتصال بشبكة. في هذه المرحلة لا يهم إن كانت 
الشبكة عبارة عن شبكة سلكية أو لاسلكية ولا يهم أيضا إن كان الهدف يستخدم مفتاح 
778 أو م117 يمكننا شن جميع الهجمات التي سنتحدث عنها في هذا القسم. 


في جميع الهجمات السابقة» كانت بطاقتنا اللاسلكية في وضع المراقب؛: حتى نتمكن 
من النقاط أى حومة فن الهواع. 

في هذا القسم؛» سنغير وضع بطاقتنا اللاسلكية إلى وضع الإدارة؛ لأننا نملك حق 
الوصول اللشيكة لذلك :تحن لمننا وحاقة لالنقاط كل شيعه كدق تريد فقط التقاظ الحزء 
الموجهة لنا. 

في هذا القسم» سنجرب الهجمات التي يمكن تنفيذها عند اختراق الشبكة. أولآً سنستخدم 
أداة 2610150076 (والتي تعني اكتشاف الشبكة) لجمع كل المعلومات المهمة حول 
الشيكة».سوق تساعننا هذه المعلومات في شن الهجمات. يثم امنتخدامها لاستكشاف 
كافة العملاء المتصلين بالشبكة. بعد ذلك» سوف نتعلم أداة تسمى م2دصمع2. هذه الأداة 
لديها واجهة أفضل وأكثر قوة من 06]01500761. تُستخدم هذه الأداة لجمع معلومات 
مفصلة حول جميع العملاء المتصلين بالشبكة نفسها. 
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أداة اكتشاف الشبكة | ما 


هي أداة تستخدم لجمع كل المعلومات المهمة حول الشبكة. تجمع معلومات عن العملاء 
المتصلين وجهاز التوجيه أيضا. 

بالنسبة إلى العملاء المتصلين» سنكون قادرين على معرفة عناوين ال 12 وعناوين 
0 الخاصة بهم ونظام التشغيل الذي يستخدموه أيضاء وكذلك المنافذ المفتوحة في 


أجهزتهم. 

بالنسبة لجهاز التوجيه» سيساعدنا ذلك على معرفة الشركة المصنعة لجهاز التوجيه. 
بعد ذلك سنكون قادرين على البحث عن الثغرات الأمنية التي يمكننا استخدامها ضد 
العملاء أو ضد جهاز التوجيه نفسه إذا كنا نحاول اختراقه. 

في اختبار اختراق الشبكات» استخدمنا ع2-م310011172 لاكتشاف جميع العملاء 
التتصلين بالشيكاد 

في الجزء الثاني من مخرجات 2110011120-1» تعلمنا كيف يمكننا رؤية العملاء 
الموكيطي نو طاريق 66ر1 الخاصة يوم بهل كل النفاصيل التي يبلعناالحمييو ل خايها 
قبل الاتصال بنقطة الوصول المستهدفة. 

الآن» بعد الاتصال بالشبكة» يمكننا جمع معلومات أكثر تفصيلاً حول هذه الأجهزة. 
للقيام بهذه المهمةء هناك الكثير من البرامج» لكننا سنستخدم برنامجين فقط نبدأ الآن 
مع الأبسط والأسرع» 1ه 1©]0150017. 

1161011500771 هو برنامج أسرع وأبسط لالاستخدام »؛ لكنه لا يعرض معلومات مفصلة 
للغاية عن العملاء المستهدفين. سيُظهر لنا عناوين ال 17 وعناوين ال ©7818 وأحيانًا 
الشركة المصنعة للجهاز فقط, 


يمكننا تشغيل الأداة بكتابة :76015005761 في المحطة الطرفية» ثم سنكتب م- لتحديد 
النطاق أو الهدف, ثم نحدد النطاق أو الهدفء والذي يمكن أن يكون أي نطاق نريده. 

عند اطلاعنا على عنوان 12 (وهو 10.0.2.1)» يخبرنا بالشبكة التي نحن فيها. نريد 
أن نكتشف جميع العملاء الموجودين في هذه الشبكة» لذلك سنحاول معرفة ما إذا كان 
هناك جهاز في 10.0.2.1. ثم سنحاول مع العناوين ٠2‏ 3؛ ... 12» 13» ١14‏ 15» 
6...حتى 2254» هذه هي نهاية النطاق. لذلك» نحدد المجموعة كاملة» يمكننا كتابة / 
4. هذا يعني أننا نريد 10.0.2.1» وبعد ذلك سوف يزداد عنوان 12 هذا حتى 


4 : وهو نهاية نطاق 15 في الشبكة. الأمر لهذا كالتالي: 


1001© 1211: -4# 2210115071 -1* 2-4 


الآن اضغط / ©16/ ]. سيعود الإخراج بسرعة كبيرة:» مما ينتج عنه النتيجة الموضحة 
في لقطة الشاشة التالية: 


5 0100لا :اع 1لا مععرء5 ١‏ (ل 521151 :1270قضقء 5 لإاغخوع” نا 


0 :ع512 10831 . 0515آ 4 15101 ,5غعكاءع3م معه/روعه مهم لعن 6أام3© 4 
80512311 / 1ملمعنا عم" 


212*110 0 الام عاونا‎ ٠/600 
00قمعنا اتام ككا ونا 0051425555080 7 د كه‎ 
08:00: 7718 نأطنة >ا1ضطاعع+ مع ولا5 05م‎ 
08 : 00 : 27 : 04 : 18 : 4 لأطنرة عا 1ضطاعع+ مع ولا5 65م‎ 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن لدينا أربعة أجهزة متصلة بالشبكة. لدينا 
عنوان 2 1 » وعنوان 1180 و 16700 780. كانت هذه الطريقة سريعة للغاية» 
وهي تُظهر فقط معلومات د 5 بسيطة, 
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أداة م72امع2 م2 


هي الأداة الثانية التي سنبحث بها. إنها أداة ضخمة ولها العديد من الاستخدامات. 
يستخدم ١/7136‏ لجمع معلومات حول أي جهاز. باستخدام 201/1136 يمكننا جمع 
معلومات حول أي عميل داخل شبكتنا أو خارج شبكتناء ويمكننا جمع معلومات حول 
العملاء فقط عن طريق معرفة عنوان ال 16 الخاص بهم. يمكن استخدام ١/7730‏ 
لتجاوز جدران الحماية» وكذلك جميع أنواع تدابير الحماية والأمن. في هذا القسمء 
سنتعرف على بعض أوامر 0 1|113 الأساسية التي يمكن استخدامها لاكتشاف العملاء 
المتصلين بشبكتناء وكذلك اكتشاف المنافذ المفتوحة عندهم. 


سنستخدم 1113© ٠7‏ وهي واجهة رسومية ل م 1/73. إذا كتبنا 0 261113 في 
المحطة الطرفية» فسيشتغل التطبيق عندنا مباشرة: 


© © 6 م2113 
ماعط مم2 5ام0! (مضوء5 


الوع5| | ؟" 0ق ؟ عكمعام|| :ع116م2 | ؟”" | لا 


ا ل - 4 | - مقصصص ١‏ :0310اككنه) 


5 'ك5اأنهاء( غ5هط ١‏ لإوماهم10 ١‏ 5أوه! / 205 | أنامأنا0 مقطلظ ) | دعءالمع5 || ]وهلا 


05 105+ 7 


055 ] عع ازع 


في القائمة المنسدلة ل © 1 1/0141 » يمكننا الحصول على ملفات تعريف متنوعة: 


عا 0ع عونع]أن|| :عاوممط 


لاقع عومع اما 

مرانا 5ناام مقع عكمعام| | 
كأزمم )| أأة ,لوءد5 عومعام| - 

70أم 50 ,تلقء5 عكمعام] 1 

0 لاط 

0 كاء ألا 

5ناام 56317 كاء ألا 

عأناماعع3] )ءانا 

داقع أقأناوع] 


ع ع اأ5لاع7اع1م011ع /الا0 ]5 


في حقل الهدفء إذا كنت ترغب في جمع معلومات عنوان 12 واحد فقطء يمكنك 
إدخاله مباشرة. يمكنك أيضًا إدخال نطاق كما فعلنا في / 6001/6 61015 /. سوف 
ندخل 24 / 1 . 1 . 168 . 198. ثم سنقوم باختيار 317 5 2100 من القائمة 
المنسدلة © | 200171 ثم انقر على زر 50231 (المسح): 


ه © © ما 2 


ماعل عاقمه2 كامه! مروء5 


أععمقن | إمهء5ا | ءا مقع وواط تعاقممم «١‏ 4 ظ+ظ2ط1 :أعو139 


4 مم5 مقممم ) :600130 


65 كانهاء0 غ05 لإوماهم10 كاوها اكده | أنام أن 0 مقدول"؟ | | 5ع ألااع5 [ 5ئدهلا ] 


. 2 | 
إكانهاءم| 3 | 4 م موقم | ا 
4 57 14:31 2018-12-21 غ3 ( 010.م203// : دمغغخط ) 7.70 مقرلا 1090غ53 مانا اد فول 
51 "م10 "ممع" روء5 مقرلا 

. (لاعمعغ13] 0.00435) من 15 +و5ملم 2 7 
(23110231اعغ18 عامصتا-ط) 08:27:67: 74:08:08 : 5د5عل80 عماثر 7 “ا 73 
2.2 "105 ممع" روعءد مودلا 
. (لاعمعغ13 0.0465) ملا 15 +وملم 0 
(عقعوغعل١ا)‏ 8ع:04:91:49عع :مء :دوععلل8 عملم 9 6+ ف 
2.8 "10 ممع" ووء5 مودلا | 0 
.(لاعمعغ13] 0.0535) ملا 15 غ+و5مم 
(11ع0) 10:70:184:24:29:35 :ووععللم عمس 192168.116 ا 
2.9 :م10 ممع روعد مدنلا 1 -<- 7 
.(لاعمعغ13] 0.0535) ملا 15 وهم 
(1اء0) 98:4:02:32:88: 50 :ووععلل0م عمثر 3 فا 
50 "120 ممع" ضوء5 موللا 4 71 
. (لاعمعغ13] 0.0545) ملا 15 +و5ملم 
(/او10مضاعع7 عغلإاط-61903) غع20:78:2: 00: 18 : 12 : 800855 عمكر 11 7 
5.41 "10 ممع روعء5 مولا | 72 6 3 
. (لاعمعغ13 0.515) من 15 +ومهرم ا 
(اعغنامسرمء كاعغ+ذناكهة) 88:78:38 :78 :عع د86 :ووععل80 عمكم ١‏ لي 
3 :م260 0ممع” ووءد مونلا 681 73 
. (لاعمعغ13 0.00625) ملا 15 +و5ملم 9 ا 
( امصعاصنا) ع42: 06: 7ع : 86:16:45 :ودع 800 عمقاثر 
4 مغ + ممعم رروءد مقدلر 6-9 ا 
. (لاعمعغ13] 0.00695) ملا 15 +05 | 
(آاعه) :58:48:43 :مف58:8 :800855 عهلر | 
1 "10 ]رومع رقء5 مهولا ١‏ 


1 أ 
١ ١ 8‏ لاك . (لاعمعغ13 0.0115) من 15 +805 ٍ وول ع مازع 


أمامم #؟ هماد 


المسح السابق هو نوع من الفحص السريعء لذا فهو لا يعرض الكثير من المعلومات» 
كما نرى في لقطة الشاشة السابقة. أنه فقط يعرض الأجهزة المتصلة. هذا الفحص 
سريع جدا. نحن قادرون على رؤية الأجهزة المتصلة في القائمة اليسرىء ويمكننا رؤية 
عناوين 2 1[ الخاصة بهم وعناوين )118 الخاصة بهم ونوع الجهاز الذي يستخدموه. 


الفحص التالي الذي سنتعلمه هو الفحص السريع (56231 1 0101). الآن» سيكون 
الفحص السريع أبطأ قليلآً من فحص 0110 . ولكن في المسح السريع» سوف نحصل 
على معلومات أكثر من فحص 01/0 طبعا. سنكون قادرين على تحديد المنافذ 
المفتوحة في كل جهاز: 


© © © مقالء 2 
ماعل عاقمه كامه1 موء5 


أمذ) ١‏ ؟ مهعداءأن0 | تعاقم,م ١‏ ؟ 4 26 :اع و13 


4-١ 4‏ | - مقتطط | :300 ممم 


55 كانهاء0 غ105! لإوماهم10 كاده / 255615 أنامأنا0 مهملظ | | دعءت/مع5 | ك]ووط 
كانهاء0 | ؟ 4 هه 14 - مقلم 7 06 


57 14:25 2018-12-21 3 ( 010.م2113/ / : د5مغخغط ) 7.70 م23لا 100غ513 6111م اد 


551 "10 ممع ووء5 موللا 
. (لا6عمعغ13 0.165) ملا 15 05م 11.2 
15 0ع105ء 95 : اللاملاد +هلز 7 21*>7*ظ1 
)© 1لااع5 علم 51 ممم 


مغخ+85 (0عم0 معغ/21 الات لضان 
55 0عم0 مع+/22 119 
أ26 1ع (معمه معغ/23 12160610 
10 (عمم0 معغ/53 
مغخغط «معره مءغ+/80 6 *ظظ1 
(109231غ7231عغ18 كعامتا-ط) 74:08:08:08:27:67 : و5ود5عل80 عمار 121601 


. (لاعمعغ3] 0.0115) من 15 غ+و0لم 4 1ظ1 
5 01م ل0عاعغ11 99 : «لامطك ملز 
ع)1لااع5 علم1ا5 ممم 1252.1 

مغخ+45 (اعمره مءغ+/21 2 **ظ1 


5 

0 

0 

0 

0 

0 

0 

2 ممع +رومعء موءد مورلا 3 فا 
ينا 

0 

0 

(مقعوغع١!)‏ 0ع:04:91:49:عع : 0 :ودع 800 عمار 57 
0 

0 

0 


8 **1ظظ1 
7 :50 ممع" روء5 مودلا 41 +*2ظ1 
. (لاعمعغ13 0.0605) ملا 15 +و0لما 1210119 
لع5ماء ع3 192.168.1.7 08 0115م ل0عمضمضقء5 100 11م 
(5ع001غ+ععاع 050ا05ة5) 88:26:33 : 5ع : 08 :50 : 800655 عع مار 9 *16ظ2ظ1 


2.8 (0 1 ممع روء5 ممقلا 
. (لا6عمعغ13 0.125) ملا 15 05م 


ئَّ 0 اء 99 :للامطك ملز 5 
خالل المحسهت ححا 1 5غأ05!] ,معغااط 


في لقطة الشاشة السابقة» يمكننا أن نرى المنافذ المفتوحة على كل جهاز من الأجهزة 
التي كشفناها. يحتوي جهاز التوجيه الرئيسي على منفذ مفتوح يسمى 53 / . 120 


807 نوهو الميفة السنتخدم فى صفعة إهذاك نماو التوحية أنه يعمل على 
خادم ويب. 


الآن» لنجرب 5لا 1م 56317 /011©1ا0» والذي يأخذ 562210 010121 خطوة 
أخرى إلى الأمام. سيكون أبطأ من الفحص السريعء لكنه سيظهر لنا البرامج التي تعمل 
على المنافذ المفتوحة. لذلك؛ في 56021 1 0111» رأينا أن المنفذ 80 مفتوح.ء لكننا 
لم نعرف ما الذي كان يبقيه مفتوح» ورأينا أن المنفذ 22 كان مفتوح.ء لكننا لم نعرف 
ما الذي كان يبقيه مفتوح. نعرف أنه كان !]5 5» لكننا لا نعرف ما خادم !]55 الذي 
يعمل على هذا المنفذ. لذلك نقول مرة أخرىء. سيستغرق 1115م 56831 /16©1/ا0 
وقنًا أطول من 52231 21 0111» لكنه سيجمع مزيدًا من المعلومات» كما هو موضح 
في لقطة الشاشة التالية: 


© © © م3ااء 2 
ماعل عاقمءط كامه1! موء5 


6)] أمهذ| ١‏ ؟ دننام موعد)ءتن0 | :عاقم,م ١‏ + 4 ا و13 
4 ]ألو ذا-ممأومع/ا-- +- 0- 14- /اك- مهممم ا 60000 


5مةء 5‏ كانهاء !]5ه لإوماهم 10‏ كاده / 8065 ١‏ أنامأنا0 ملظ | | دعءالمء5 || اوهل 
كاتهاءم | 3 4 اأااونا-مماومعنا-- ؟- 0- 14- لا5- مهممم || « يول 05 


4 8 :مغ *رممع” روءد مقدلا 611ا6 كا 


. (لا 13262 8.8255) ملا 15 0058 


0115م ل0ع7ع+711 99 :(للامطاك +هلر 2 4 
555101 ا ع) 1 لالع5 1م51 تهمم 17 “ا 7 
(2.0 1مع0ه6غه»م) 7.4 د5د5معم0 55 (ع6م0 مع+/22 
((2538ناكا) 1210111310129 31ملرمع) 45:96:58:83:87: )غ2 :وو5عم ل0ل0ه8 عمار 8 3 
5120 غ50 لانامء علا عوناقععءط ع113616اع01نا 06 لإاقه 5غ ]ناودع 05530 :0ق1معقللا 6 ا- 73 
خ01م 0ع105» 1 380 معم0 1 +وؤق3ع1] غ32 3-1 
ع05مانام 31اءع0ع0 :مملاغ عع 1اعم 
1346لا 4 -<- 7 
4 اعا_انا1] :نا 110 :ه/:نعمء 3 :ناعمىعءا_ءانام1ا :كانا 11 :ه/ر:عمء :عم 05 5 08-21 
9 - 3.2 ذانلا11ا ,4.11 - 3.10 <انا1ا :06+3115 05 ِ 
مهل 1 :ععمة 015 علرمسغعلر 1211 : 
32 - 3 
51 "20 ممع روء5 مقولا 
. (لاعمعغ13] 0.125) من 15 05م 8 3 
0115م لع”عغ711 94 :لسامطك ملا 1 31:-<- 1 
1510 غ)1لااع5 51818 ممم 
28 1005لا 111705011 عم 115 (رعره مع+/135 9 73 
01 - 161105 1110010/5انا +11110605011 26+105-5587 (زعمه ‏ معغ+/139 5 311 


10501-5ع71 10 - 7 1005لا غ+00501ع11! 1110501-05 (رعبره مع / 445 
(08ا081)680لا :باه" وكا" ما) 
7" (رعنتره مع+/554 
(ممعنا/رم550) 2.60 لمخغخغط 1ممم11م غ11 موممء1ر مغخغخط «معمه معغ/5357 
انا عم0 معغ+49155/1 
(لقكاعقه غغع اسعط) 58:20:81:40:87:74 : ود5ععل00ه8 عمثر 
5120 غ250 لانامء علا عؤناقعءعءط ع1135616اع01نا 06 /[ا03 5غ ]ناودع 05530 :100ممقللا 
؟ خ1م0م 0ع105ء 1 380 معمه 1 35ع1 غ3 إ ئغو0ل] عمغازع 


في لقطة الشاشة السابقة» يمكننا أن نرى أن لدينا جهاز “«/10 11 | متصل. يمكننا أن 
نري كلام التشتعيل الخامن بالأكوره الاتصللة على [صبذا رز اكها أرضا في. 07181 
0 5» علمنا أن المنفذ 22 كان مفتوحًا ولكننا الآن عرفنا مالذي كان يبقيه مفتوحاء 
وإصدار الخادم أيضا وهو 7 . 4 !0061551. نحن نعلم الآن أنه خادم © 1 023/ 
18 1 ]| وكان جهاز الا 1 |. يمكننا الان المضي قدما والبحث عن نقاط 
الخرمك :و شف ةي 


هجوم رجل في المنتصف | 5 © 4112/ 1110016 - 13-11-1516 


في هذا القسم» سنتحدث عن هجمات "رجل في الوسط" (111111). هذا واحد من 
أخطر الهجمات التي يمكن أن نقوم بها في الشبكة. لا يمكننا القيام بهذا الهجوم إلا بعد 
اتصالنا بالشبكة. يعيد هذا الهجوم توجيه تدفق الحزم من أي عميل إلى جهازنا. هذا 
يعني أن أي حزمة يتم إرسالها من وإلى العملاء يجب أن تمر عبر جهازنا. 

الآن» سنكون قادرين على قراءة -مجرد قراءة- لهذه الحزم أو تعديلها وحتى إسقاطها. 
هذا الهجوم فعال للغاية وقوي؛ لأنه من الصعب جدًا الحماية منه. هذا بسبب الطريقة 
التي يعمل بها بروتوكول 812 (بروتوكول تحليل العناوين). 

لدى 810 مسألتان أمنيتان رئيسيتان: 


1- أول مشكلة أو أول مسألة أمنية هي: أن كل طلبات 4/18 موثوق بهاء لذلك فإن 
أي شيء يقوله جهازنا للأجهزة الأخرى الموجودة في الشبكة سيكون موضع 
ثقة. إذا أخبرنا أي جهاز على شبكتنا بأننا جهاز التوجيه؛ فإن الجهاز المستهدف 
سيصدقنا. لن يتم تشغيل أي اختبار للتأكد من أننا بالفعل جهاز التوجيه. بنفس 
الطريقة» إذا أخبرنا الموجه أننا شخص آخر على الشبكة» فإن جهاز التوجيه 
سيثق بنا وسيبدأ في معاملتنا على أننا هذا الجهاز. هذه هي أول مشكلة أمنية. 


2- المشكلة الأمنية الثانية هي: أن العملاء يمكنهم قبول الردود حتى إذا لم يرسلوا 
طلبًا. لذلك» عندما يتصل الجهاز بالشبكة» فإن أول ما سيطلبه هوء من هو جهاز 
التوجيه؟ وبعد ذلك سوف يرسل جهاز التوجيه ردًا قائلا "أنا جهاز التوجيه". 
الآن» يمكننا فقط إرسال استجابة دون أن يطلب الجهاز من هو جهاز التوجيه؛ 
يمكننا فقط إخبار الجهاز بأننا جهاز التوجيه؛ ولأن الأجهزة تثق بأي شخص» 
فإنها تثق بنا وتبدأ في إرسال حزم إلينا بدلا من إرسال الحزم إلى جهاز التوجيه. 

الآن»ء سوف نتعلم كيف يعمل هجوم 111 1)! هذا. ستعمل باستخدام تقنية تسمى تسميم 
0, أو انتحال 8/82. في الرسم التالي» يمكننا أن نرى شبكة 01 - 1إا نموذجية. 
سنرى أنه عندما يطلب العميل شيئًا ماء سيرسل الطلب إلى جهاز توجيه 21 - 1 إلاء 
وبعد ذلك سيحصل الموجه على الطلب من الإنترنت ويعود بالردود على العميل: 


صو 


]1ن 0] ١‏ - للا 


2013[ 


]عتاء 3" 


الآن» كل هذا يتم باستخدام الحزم. لذلك؛ ما سنفعله هو أننا سنرسل استجابة 18 إلى 
العميل حتى نتمكن من إرسال ردود دون أن يطلبها العميل. لم يطلب العميل أي شيء» 
لكن لا يزال بإمكاننا إرسال رد. سنقول إن 172 الخاص بنا هو 1 جهاز التوجيه. 
لذلك» م1 جهاز التوجيه هو 1 . 0 . 168 . 192 1. سنخبر العميل بأن الجهاز 
الذي يحمل العنوان 1 . 0 . 168 . 192 لديه عنوان 180! الخاص بناء بذالك سنخبر 
العميل بأننا جهاز التوجيه ببساطة. 

لهذا السبب» سيبدأ العميل في إرسال الحزم إلينا بدلآً من إرسال الحزم إلى جهاز 
التوجيه. المخطط التالي يوضح: 


]016 0] أ - لاا 


حإلل١‏ 
امهم 0 
هل 4 ١‏ عملامعاعمناعمير ) 
م ”]عاناه علا مة أكي١‏ 


1681© صم <٠‏ ]عياء جا 


بعد ذلك» سنفعل العكس مع جهاز توجيه 01 - 1//|. سنخبر الموجه أننا ذلك العميل. 
سنفعل ذلك عن طريق إخبار الموجه بأن عنوان 2 1 الخاص بنا هو عنوان 7 1 الخادم» 
وأن العميل لديه عنوان 1180 الخاص بناء وبالتالي سيتم إجراء اتصالات الحزم من 
خلال عنوان 1180 وسيبدأ موجه 3 - 1//ا في إرسال حزم إلينا بدلا من إرسالها إلى 
العميل. المخطط التالي يوضح هذا: 


0) 


]عآنامع أع- ألا 


4 
335 ما غمعااءنما ك7 
هل 46 ( عملاعععمناعميا ) 


مر *امعزاء عط بمة |" ١‏ 


شين يسمت ع)عناء 3 


/ر 
لبر 


6|161 


6 أمامم هماد 


كما هو موضح في الرسم البياني التالي» عندما يريد العميل فتح 00171 . © | 60060» 
فسيرسل الطلب إلى جهازنا أولا بدلا من إرساله إلى موجه ال 21 - 1/ما مباشرة. 


617]ناه اع - للا 


5 راقع 5 
ركه : 000005 ع]ععاع 3 


الآن» سيرسل جهاز توجيه 21 - 1/لا الاستجابة لموقع 2011© . ©6009016 على 
جهازنا بدلا من العميل» ثم نرسل هذا الرد إلى العميل. وبهذا يعني أن كل حزمة يتم 
إرسالها إلى العميل أو من العميل يجب أن تمر علينا. نظرًا لأنه يمر بنا ولدينا المفتاح» 
يمكننا قراءة هذه الحزم أو تعديلها أو يمكننا إسقاطها فقط. 
هذا هو المبدأ الأساسي لتسميم 810 أو هجوم /1111: 


إبتدائاء سنخبر العميل بأننا جهاز التوجيه؛ ثم سنخبر جهاز توجيه 23 - 1/ا بأننا ذلك 
العميل. سيؤدي ذلك إلى وضعنا في منتصف تدفق الحزمة:» بين العميل وجهاز توجيه 
1 ] - 1إلا. بعد ذلك» ستبدأ جميع الحزم في التدفق عبر جهازناء حتى نتمكن من قراءة 
الحزم أو تعديلها أو إسقاطها. 


أمامم 9# هماد 


19 5لا 55001180 ظام 
0015م 315 


انتحال 8110 باستخدام 
0015م 35 


الآن» سنقوم بتنفيذ الهجوم الحقيقي لتسميم 8]72» وإعادة توجيه تدفق الحزم وجعلها 
تتدفق عبر جهازنا. سنستخدم أداة تسمى +001 315» وهي جزء من مجموعة 
تسمى 05111717. يحتوي هذا الجزء على عدد من البرامج التي يمكن استخدامها لشن 
هجمات ]11 111. سنرى كيفية استخدام أداة 7 000 5م 3 لتنفيذ تسميم 6/» الذي 
يعيد توجيه تدفق الحزم من خلال جهازنا. 

*** الآن» دعونا نختار الهدف؛ ويندوز هو الجهاز المستهدف؛. ونحن نذهب إلى 
طاولة 82. لذلك» سوف نقوم بتشغيل 2 - 862 على جهاز 7001/5 1/لا لرؤية 
جدول 8142. في لقطة الشاشة التالية» يمكننا أن نرى أن عنوان 1 لنقطة الوصول 
هو 10.0.0.1» ويمكننا أن نرى عنوان 180! الخاص بها هو - 04 -77 - 60 
+0 - 91-49. يتم تخزينها في جدول 6 8: 


2 - تزخدةج رع زذودرع ع لا : 


7'عرق --- 62 0 0 . 19 : معش لأخرع ع م1 
عرب 1 5عع5001 [لدع1عوام ععع5001 أاعمورعع م1 
21 وب ل 04-91-49-0#- #-مان 
0 2-62-21-22 12-21-14 
56361 0-00-16ها-ع 001-00-5 
1ه 00-2 -0ها-ع 001-00-5 
1ت ع 00-1 -00-ع 001-00-5 
5361 ه-+78-41-ع01-000-5 
5361 مح + ع - | اج بع دهت نادت اس ودود 


لذلك» نحن متصلون الآن بالشبكة المستهدفة. سنستخدم أداة 005007 - أنا 
لاختيار بطاقة الإنترنت لدينا والتي هي 310 1[/ا. ثم سنضع عنوان 172 لجهاز 
05 1 الهدف وهو 62 . 0 . 0 . 10. ثم سنضع عنوان 1 لنقطة الوصول» 
وهو 10.0.0.1. سنخبر نقطة الوصول بأن عنوان 17 الخاص بالعميل له عنوان 
0 الخاص بناء لذلك سنخبر نقطة الوصول بأننا العميل المستهدف: 


1 0.62 ]- 7712122 1- 21052001 #-:11دء1 ©1001 ظ ظ 


1 2.0.0.62 - 300ان/يا 1- 001م5م32 #-: 
732“ 15-3 16.60.6.1 لإامع»” ممق :42 0886 50:1©:36:65:11:39 10:10:5:87:19:32 
32 15-32 10.60.0.1 لإامع؟ م32 :42 0806 36:65:11:39:ع50:1 10:10:5:87:19:32 
32“ 7: 15-32 10.6.0.1 لإامع؟ م32 :42 0806 66:11:39: 50:15:36 180:10:5:87:19:32 
2:32 22 15-31 0.6.1 


.16 لإاامع مق :42 0806 50:1©:36:65:11:39 10:10:5:87:19:32 


بعد ذلك» سنقوم بتشغيل 0001 5م317 مرة أخرىء وبدلاً من إخبار نقطة الوصول 
بأننا العميل المستهدفء. سنخبر العميل بأننا نقطة الوصولء لذلك سنقوم فقط بعكس 
عناوين 7 1 : 


2 . 10.6.6 10.0.0.1 غ- 300انا 1- 001م5م32 #-: 
2 15-32 10.0.0.622 لإامع ممق :42 0806 11:04:91:49:01: 60 16:10:5:87:19:32 
1:22 15-351 16.6.0.622 لإامع ممق :42 0806 60:1+11:04:91:49:01 16:10:5:87:19:32 


2 25:57 186218 35-21 18-862:8:62 تزااترع: ريت 425 8886 2493017 8271204391 2:192:32 1851825387 
112 ]35-23 18.8:8-62 لإاررءء صق 422 88866 71:042:912:49201 :8 192332: 1821825387 


لذلك» من خلال تشغيل كل من الأمر السابق» سوف نخدع العميل ونقطة الوصول؛» 
وسنسمح للحزم بالتدفق عبر أجهزتنا. 

الآن»ء بمجرد قيامنا بالهجوم» سنرى أن عنوان ١180‏ الخاص بنقطة الوصول الهدف 
قد تم تغييره. في لقطة الشاشة التالية» يمكننا أن نرى أن عنوان )4 لنقطة الوصول 
قد تغين عن 90-01 4ك 1 9ه 1ل 21ج إلى 72-19-32 5-8 0 0ه زايا 
وهو عنوان 420 لجهاز 6311. 


2- تزخيو< ررع وذعدرع ع لاء: 


"يرقا --- 6062 6 109 : عع لأخرع 1م 1 
5 ظ5ع5001 لدع 1 عواعم ععع85001 اع ورع )م1 
0-05-87-19-2 10-4 1062-1 
05205-92-2-09-937 0115-2 1801 


21-522-21222212 5 6 8 18 
00-000-16-ع 001-00-5 2 60 0 224 
ط -00ا-00ا-ع 001-00-5 224-00-1 
ء -000-800-ع 00-5- 01 60-02 224 
ه-آ 1-]7'-ع 001-00-5 كدت كدت 2219 
++-11-12-11-112-81 لم ا ا اه 


الآن» سنقوم بتمكين إعادة توجيه 7 1. نحن نفعل ذلك بحيث عندما تتدفق الحزم من 
خلال أجهزتناء لا يتم إسقاطها بحيث يتم توجيه كل رزمة تمر عبر أجهزتنا بالفعل إلى 
وجهتها. لذلك» عندما نحصل على حزمة من العميلء يتم توجيهها إلى جهاز التوجيه؛ 
وعندما تأتي حزمة من جهاز التوجيه» يجب أن تذهب إلى العميل دون أن يتم إسقاطها 
في جهازنا. لذلك, سنقوم بتمكينه باستخدام هذا الأمر: 

774/10_10177210 لاع« 210/57/ < 1 مطاعء #-: تلد[ ©]006:س1 
يعتقد جهاز الوندوز الآن أن جهاز المخترق هو نقطة الوصولء وكلما حاول جهاز 
الوندوز الاتصال بنقطة الوصولء سيقوم بإرسال كل هذه الطلبات إلى جهاز المخترق. 
سيضع هذا الجهاز المخترق في منتصف الاتصال» وسنكون قادرين على قراءة جميع 
الحزم أو تعديلها أو إسقاطها. 


أمامم 9# دادز 
1609 5لا 550011380 شام 
1 | 1" 


خداع 880 باستخدام 
]1111م 


في هذا القسم» سنتحدث عن أداة تدعى 21117314 (إطار الرجل في المنتصف). تتيح 
لنا هذه الأداة تشغيل عدد من هجمات 711717/1. في هذا القسم» سنستخدم هجوم تسميم 
12 الأساسيء تمامًا كما فعلنا في القسم السابق. سنستخدم بطاقة 7771-11 الخاصة 
بنا للقيام بهذه الهجمات. يمكننا استخدام بطاقة )146706 الافتراضية بدلاً من بطاقة 
1-1/الا. 


سنكتب ع0011ح16 فقط لنرى واجهتناء سنرى أن لدينا بطاقة 710 متصلة بشبكة 
الإنترنت على 10.0.0.11: 


252519 #-: 
0 لاغخ12 <118651 الا" , 1106| الالا8 , 880806857 , ملا>1305-4163؟ :مطغ+ه 
(غخعمعطغع) 1000 معاعناعن2*»0 6:37:53ع:45:96نع7 عرعرطعةمة 
(8 0.6) © و5عغلاط © وغعءناءوم كام 
0 113116 © 05نا عنام © لعمم0,0 © و5بمععع نزام 
(1»18 68.8) 70468 و5عغلاط 402 وغ2عءكاءعهم «7 
0 011151085 © م31 © 05لا اع/ا0 © 0عمم00 © 5رمسيعرع “8ل 


6 فلا12 <6ل(1/الالاظ ,»ا 80,1002886لا>51305-73 :10 
5.0 526181356 127.0.0.1 غ106 
<0<“10>1051 10عم560 128 5ع11«*1ع1م 1:: 6غع12 
(4اع63م00٠‏ 31ع0٠)‏ 1000 «معاعنعنالنك»ااغخ م1006 
(18»!ا 830.7) 850727 و5عغلاط 10524 و5غعءكاءوم كام 
0 15131 © 05لا 0ع/ا0ه © لعمم00 6 وتعرمععع بام 
(18»! 830.7) 850727 و5عغلاط 10524 و5غعءكاءع3م 1 
0 0111510825 © (ع7!1ق © 05لا زعناه © لعممم00 0 وترموععع “ل 


0 لاغخ12 <116851 الا" , 1106 الالا8 , 8808085717 , 0ملا>1305-4163؟ :1380 
2.0.0.5 103063583 255.255.255.0 >ا 52611135 10.0.0.11 م15 
<0<»20>11216 10عم0ع56 64 مع1+1*1عم ©7:7126ع0143:00:عععل : : 7580 105686 
(+ع2عطغع) 1000 معاعناعنا0»*غ 10:0:05:87:19:32 ععطععم 
(1118 221.2) 231999145 و5عغلاط 193841 و5غعءكاءوم كام 
08 1513116 © 05نا عنام © لعمم00 0 و5تمععع بام 
(118 37.1) 38953366 و5عغلإط 85630 و5غ2عءكاءع23م 1 


الآن» قم بتشغيل 2- مجح على جهاز 71712010175 لرؤية عنوان "71860 الخاص بنا. 
في لقطة الشاشة التالية» يمكننا أن نرى أن لدينا بوابة عند 10.0.0.1» وينتهي عنوان 
ل)ذالطا ب49-01: 

-- 10.0.0.1 82]69599239-- 52001-- 210-- للكتحم #-:11جء1[ ©1006 


10 1- 10.0.0.622 أع5 :121 


إذا لم نحدد هدقًاء فسيتم افتراضيًا على الشبكة بالكامل» على الشبكة الفرعية بأكملها. 
الواجهة تحدد بطاقتنا اللاسلكية. لذلك؛ سنقوم فقط بالنقر على +1/711711[1» وسيتم تشغيل 


الأداة الآن: 


0 1- 10.0.0.622 غع320غ-- 0.1. 10.0 لزقاباعغخ03- - 001م5-- مج -- 


فقسللت 


(160301060 /ا132) 


' 510 >ل 3م عل" ' 


لع1طقع 6011020مم5 مهم | 


٠0.2.1 0711‏ لإالامم-0160ع5 
06112 ع11م1!13:1125 ع1!10<1 لاط 0.9لا م5515111 


05110 1.6/ا دولع»7 -غعل١ا‏ 


-# 111 


- 6.9.8“ 011111 [* 
6 005م5 


١ 
ظ‎ 
ظ‎ 
ّ 
ظ‎ 
5 


11 1111 - 821 0111 


"1م11111713. ع مع" ممق عاكقاء 100/بضمع5 * 


0006م :1011821 1نامع >2 


1 “اع/اةزاع5 501لا 


00016510 3 عم5ئنا 


011 اإزعنترعو 11لا 


011 :غ700 قوناطع0 2 


(خ+01ا0 مغ +ا1ه1© ووععمط) /127.0.0.1:9999//:مغخ5 ره 100ملضنه 2 
011 6.4 4م0565 
0511 عرع نامعو لاد 


الآن دعنا نذهب إلى آلة 51/100101)» وقم بتشغيل 2- م31» ونرى ما إذا كنا نجحنا في 
أن نصبح مركز الاتصال. في لقطة الشاشة التالية» يمكننا أن نرى أن عناوين 1/1/320١‏ 
قد تغيرت من 49-07إلى 19-32» وهذا هو نفس عنوان '73],840 مثل الواجهة التي 


لدينا في 212211 وبالتالي ينتهي الأمر ب 19-32: 


عترب 1 
21ب 0 
111 0 


361 
5361 
5613 
8361 
5261 
53613 


2- تزخرة< برع كأععرع ع لال 


7عرم -- 62 


جع:5001 لدع1 عبطم2 


2-9-2 
0 
++-82- 
00-6- 
ط -00- 
ع -00- 
2 - 
++-2+#- 


727-- 0-05 10-1 
07--0-05 1110-1 
2125-22-21 
6-ع 001-00-5 
60-ع 001-00-5 
60--ع 001-00-5 
+7'-ع01-000-5 
21-41-41 


6 6 10 :معت لخرع ع م1 
عععخ80101 أاعمورع 1 
18961 
160661 
255 6 6 108 
2 9 0 224 
061 6 224 
2 09 0 224 
550 2255 239 
دس دس لايم 


أمأمم [؟ دادز 


5 


لذلك؛ هذا يعني أننا /711717 في الوقت الحاليء وتبدأ الأداة تلقائيًا في الحصول على 
الشم. لذاء بدلآً من 0014م5م3» الذي يضعنا في الوسط فقطء تبدأ هذه الأداة في الواقع 
بالشمء الذي يلتقط البيانات التي يتم إرسالها بواسطة الأجهزة في شبكتنا. 


سنقوم بزيارة موقع ويب يستخدم 111517 ونرى كيفية التقاط نموذج اسم المستخدم 
وكلمة المرور لموقع 111"1:7 على الويب. 

لذلك؛» على جهاز 771/12005» سنذهب إلى موقع ويب يسمى ع02172016.1» ثم سنذهب 
إلى هتافمة سبحرل النخول اكسول الذكون. إلى ضاف انا تشغيل شحو 11111 : 
ثم نذهب لاستخدام اسم المستخدم وكلمة المرور. سنضع عنوان البريد الإلكتروني ك 
211.010 © 325112321253196؛ ثم سنضع كلمة المرور 12345 . الآن؛ إذا 
عدنا إلى وحدة التحكم 3811173/14» فسنرى أننا نجحنا في تسجيل اسم المستخدم وهو 
31.12 © 351113621153196 وكلمة المرور التي هي 12345. 


لذلك؛ في الأساسء يمكننا التقاط أي اسم مستخدم وكلمة مرور يتم إدخالهما بواسطة 
أجهزة الحاسوب التي نقوم بخداعها. يمكننا أيضًا رؤية جميع عناوين ,111:1 التي طلبها 
الشخص. 

لذلك؛ على سبيل المثال» يمكننا أن نرى أنهم طلبوا ع5611.0317206.1. يمكننا أيضًا 
مشاهدة عناوين ,1111 التي طلبها ع037026.1©. هذه ليست سوى عناوين ,1آ1لآ 
المطلوبة من الإعلانات التي يتم عرضها على موقع الويب. 
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تجاوز بروتوكول 51405 "11 م1زودوةم 17 

في القسم السابق» رأينا كيفية شم والتقاط أي حزم يتم إرسالها عبر طلبات 11"17]. 
معظم مواقع الويب الشهيرة مثل 16ع600 و6500[12ع12 يستخدمان 1"”125]] بدلا 
من 111"”12. هذا يعني أنه عندما نحاول أن نصبح 38/1173/1» عندما يذهب الشخص 
إلى هذا الموقع» سيعرض الموقع رسالة تحذير تفيد بأن شهادة هذا الموقع غير صالحة. 
لهذا السيتب لان يقوع:الشتخصن يسنهيل الفكول إلى فلك الصفحة لذلك: فحن ستكده أذاة 
م3ا551.5. تستخدم هذه الأداة لتقليل طلب 111125 إلى 81117. لذلك كلما حاول 
الشخص المستهدف الانتقال إلى أي موقع ويبء سيتم إعادة توجيهه إلى صفحة :11711 
الخاصة بهذا الموقع. 
لتخطي هذا التحذير» سنستخدم أداة تسمى 5515011 لتخفيض أي طلب إلى موقع 
5 على الويب وإعادة توجيهه إلى إصدار 11117 من موقع الويب هذا. بمجرد 
أن نذهب إلى إصدار 811517: فإن استنشاق البيانات سيكون أمرًا تافهّاء تمامًا كما 
حدث في القسم السابق. 
يبدأ م5515):3 211712311 تلقائيًا بالنسبة لناء ولكن يمكننا استخدامه يدويًا. سنقوم بالفعل 
بتشغيل نفس الأمر الذي رأيناه في القسم السابق تمامًا كما هو موضح في لقطة الشاشة 
التالية: 

0 13- 10.0.0.622 غ8ع3:0غ -- 1. 10.0.0 لإقاباعغ03 - - 001م5-- م32-- 1181 #-: 


1 ا 


' 510 ل 03 عط1' - 0.9.8/ا 11111 [* 
6 005م5 _ 
عع 11306ممم5 مهم | 


08115 ع11م 1131125 1101 لاط 0.9 [ولسرفى حاتت 5 


02110 1.60/ 5لع1-02عمغ _ 

08110 1ه8- 1111111 _ 

(103018260 /إا132) "1م71113.عرمء" مم3 عاكوقاء 100نلمع5 * 
0062م :0211271 1نامع * 


١ 
| 
| 
| 
|  5ع7و010-مماعإل‎ 0.2.1 05110 
| 
| 
| 
| 


.155630 اعنازاع5 561/ا 10010618101م 3 علا 

01 :ع700 وناطءع0 

05110 باإعبارعو ه1[8[آلنم 
(غ+0001 مغ +0181 ووععم) /127.0.0.1:9999//:مغخ5 ره 100مصضنظ > 
ع10امه 6.4 أعلع5اام _ 
ع10امه أعنارعو5 قالا5 _ 


في لقطة الشاشة السابقة» يمكننا أن نرى أنها ستخبرنا بالفعل أن م13اد.551 قد بدأت 
وأنها على الإنترنت. الآن» سنعود إلى جهاز 578100010: وسوف نذهب إلى 
.01811و . الآن بدلاً من إصدار 811"125» سننتقل فعليًا إلى إصدار 111"17 
من 120111211.0011. يمكننا أن نرى هذا في لقطة الشاشة التالية: 


35 6 امععة أأمكوى ][ا/ا! ناملا م صا حو 


© .. 8 -:804 13 - نووم 1.080 مآمواد ها )ىواوه امع .عيذ ا.مزوها 00 122 


في لقطة الشاشة أعلاه» يمكننا أن نرى أنه لا يوجد 511"125»: لذلك نحن في إصدار 
111"12 للموقع. سنلاحظ أيضًا أننا لم نشاهد أي تحذيرء لذلك يبدو تمامًا وكأنه موقع 
ويب عادي لموقع «1ر:زرم20111811.0. 


الدخول. الآن» سوف نذهب إلى جهاز 12311 الخاص بناء ونرى أننا تمكنا من التقاط 
البريد الإلكتروني ك 2310)©1017211.001 وتمكنا أيضًا من التقاط كلمة المرور ك 
6 1: 


تستخدم مواقع الويب مثل ع1ع00© و1ه0طءع132 وءعم29ا51 فعليًا 115'15. في 
5, يأتي المتصفح بقائمة مواقع تم ترميزها مسبقًا لمواقع الويب التي يجب 
تصفحها على أنها 11"125]. 


لذلك» حتى إذا حاولنا تقليل مستوى اتصال 7211"125 إلى 2111117 سيرفض 
المستعرض إظهار موقع الويب» ويعرض فقط نسخة 111”175 منه. هذا لأنه» دون 
الاتصال بأي شيءء. يحتوي المستعرض على قائمة مخزنة محليًا على جهاز الحاسوب 
المحلي تفيد بأنه لا ينبغي عليه فتح مواقع الويب مثل ع060[1طء1”20 و020811) ب111"12. 
لذلك: أيا كانت الطريقة التي نحاول القيام بهاء فإن موقع الويب يرفض فقط فتحه في 
1117]. 
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في هذا القسم» سنتعرف على خادم 10215 .10215 هو خادم يقوم بتحويل عناوين 12 
إلى اسم مجال. يمكننا تحويل اسم النطاق مثل 1م».777777.500516 إلى عناوين 172 
حيث يتم تخزين موقع ع1[ع000 على الويب. نظرًا لأننا 28111734 فيمكننا تشغيل خادم 
5 على جهاز الحاسوب الخاص بنا وحل طلبات 17215[ بالطريقة التي نريدها. 
على سبيل المثال» عندما يطلب شخص ما 11زمن.ءع1ع600» يمكننا بالفعل نقله إلى 
موقع ويب آخرء لأننا في الوسط. لذلك» عندما يطلب شخص ما ذلك؛ سنمنحهم بالفعل 
12 الذي نريده» ومن ثم سيرون موقعًا مختلقًا تمامّا عما يتوقعونه. لذلك» يمكن أن يكون 
لدينا موقع مزيف يعمل على الخادم الخاص بنا والحصول على الطلبات» على سبيل 
المثال» من موقع 1زمن.292 إلى أي موقع أخر نريده. 

لاقام بهذا البخره الها سشطله هو إعالاة تويجيه الأشخاضن إلى ختاقم الووي الكاضن 
بنا. سيتم تشغيل خادم الويب على جهاز 12311 المحلي الخاص بنا. يمكننا إعادة توجيه 
الأشخاص في أي مكان نريد. ولكن في هذا القسم» سنقوم بإعادة توجيههم إلى خادم 
الويب المحلي الخاص بنا. للقيام بذلك» سنشغل خادم الويب 16ع0م2,. يأتي مثبنًا مسبقًا 
في نظام 12211» لذلك كل ما يتعين علينا القيام به هو تشغيل الأمر التالي» وبعد ذلك؛ 
سيبداأً خادم الويب: 


521 2ع21م2 ع712 ع5 #-: للوء]1 ©1001 


يتم تخزين ملف خادم الويب في الدليل / 1)001 / 77577 / 781. سنقوم بفتح مدير 
الملفات» وسوف نذهب إلى دليل / [7معط / 71719 / 731؟. الآن» إذا استعرضنا خادم 
الوينب الخاسن يكاء فبييك. عركن الضفحة الثالية كما هر خوطت في لقطة الشائية 


المحددة: 
© © © |ع - :: | © * الاغط || اناد || عقا أ ععأنممهك (ع©) .ده 
أمععع8 ا 
10:54 5ع 14 مغل “علص 7 
ع3 بار 
10 120 
مم4 ادع( 5 


في الصورة السابقة» يمكننا أن نرى موقعًا كاملا مثبتًا هناء وسيتم عرضه كلما قام 
شخص بزيارة خادم الويب الخاص بنا. إذا ذهبنا إلى المتصفح وتصفح 2»10.0.0.11 
وهو عنوان 12 الخاص بناء فسنرى صفحة 1201672.56101 هناك. 

الآن لنكون خادم 1(775 الذي يأتي مع 7/11717/14. للقيام بذلك» سوف نستخدم 1634020 
الذي هو محرر النصوص. ثم سنقوم بتشغيل الأمر التالي: 


0131. 01/111111 تمدط/عاع/ 0 وملدع1 #-: تلدء1 ©1001 


بعد تنفيذ هذا الأمرء سننتقل إلى مكان وجود سجلات حء كما هو موضح في لقطة 
8 :::4860: 2001:4860 0ه مع 1253# . 2 . 2 . 4 ه60 #53 . 8 . 8. 8 31 101315 0ع0ممناك # 


4 . 8.8,ق5.53.8. ن.ء 11515 0ع315”عمءع5 03م 3 6ط 3150 لالوء # 
# 


5-8 - و5رإعرارع 31165 


سنستهدف 29/2.0011 ونستخدم * كحرف بدل. لذلك» في الأساسء نقول إنه يجب 
إعادة توجيه أي مجال فرعي إلى 9772.002 إلى عنوان 17 الخاص بنا وهو 
1 إإذا أردنا استبدال هذاء فيمكننا القيام بذلك بأي عنوان ١17‏ على سبيل 
المثال» يمكننا إعادة توجيهه إلى ©ع1ع000 عن طريق وضع 17 الخاص ب ع1ع600. 
أي عنوان 17 نضعه هنا سيعيد توجيه 1هح.29/2. الآن احفظ الملف وأغلقه» وسنقوم 
بتشغيل أمرنا. يشبه الأمر التالي الأمر الذي كنا نشغله من قبل في الأقسام السابقة. 
الفرق الوحيد هو أننا سنضيف خيارًا واحدًا إضافيًا وهو 005--. الأمر كالتالي: 


-- 10.0.0.1 826659238-- 52001-- 210-- 01اتمم #-: تلدء1 ©]1001 
كل -- 51320 1 10.0.0.69 أع21:5] 
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' 510 >عا 031 عل ' - 0.9.8 ]111111 [*] 
6 00م5 


لمع 1متممعء 001100م5 15انا ا 


ممه 001100م5 مهم | 


05115 6.2.1/٠ا‏ /إكامم -010زع5 
028110 ع1م1!1311125 1101 لاط 0.9ل١ا‏ م11غ+55151 


٠/1.06 0511‏ ولع -غعملم 
11 1ه82- 11111 

ع5لا 19 لإلقع31 55ع8001 [98 مصسعع] :رعبامعو ه111 100غ32غ5 عرمىم 
011 بإعبارعو ه[[لر 


في لقطة الشاشة أعلاه» يمكننا أن نرى أن انتحال 10715 ممكن. الآن لنرى كيف يبدو 
الأمر عند الهدف عندما يحاول الذهاب إلى 29/2.0010. في لقطة الشاشة التالية» يمكننا 
أن نرى أن 21ه292.0 تتم إعادة توجيهه إلى موقعنا على شبكة الإنترنت» والذي 
مركن نضا يسيطا. ولك إذا أردناء يمكننا تثبيت أي شيء. يمكننا أن نطلب منهم 


- 
ا 
8 
ا 
ا 
3 
ف 
ع 
عه 


ع2 | عنمعد أل © 690 جا » 


لكا كفنا 


كما يمكن استخدامه لتقديم تحديثات وهمية للشخص المستهدف. 
هناك الكثير من الاستخدامات لخدع 10215. هذه هي الطريقة الأساسية للقيام بالتحايل 


على 1(215» ومن ثم يمكننا استخدامه والجمع بينه وبين الهجمات الأخرى أو مع 
الأفكار الأخرى لتحقيق هجمات قوية جدا. 


المحتويات 
هجمات ما بعد الاتصال 5 
أداة اكتشاف الشبكة ا 000000000 12*70 
أداة م 3ع 7 ا ا اا ااا 00 21 
هجوم رجل في المنتصف 87ب 1 
انتحال 482 باستخدام؟] 000 3105 0 
خداع 80 باستخدام ]|[ 1 /ا ل 1 
تجاوز بروتوكول 5م011 0 
خداع 0175| ا 


